SSO - Szybsze i bezpieczniejsze logowanie w aplikacjach internetowych

SSO - Szybsze i bezpieczniejsze logowanie w aplikacjach internetowych

Michał Paprot

SSO - Szybsze i bezpieczniejsze logowanie w aplikacjach internetowych

Większość najpopularniejszych serwisów internetowych działa w oparciu o profile użytkownika. Dzięki temu użytkownik czuje że treści, z którymi ma styczność, są najlepiej dostosowane do jego gustu, a jeśli jakąś treść opublikuje to zostanie ona z nim powiązana.
Korzystanie z wielu serwisów w sieci często wiąże się z koniecznością zakładania osobnego konta w każdym z nich. Dla wielu użytkowników stwarza to potrzebę zapamiętania użytego w usłudze hasła oraz adresu email, których często ma kilka. Ponadto użytkownicy korzystający z ogólnodostępnych komputerów muszą pamiętać aby wylogować się z każdej usługi po zakończeniu pracy, by uniemożliwić dostęp do wirtualnej tożsamości obcym.

Te problemy już od kilku lat próbują rozwiązać platformy SSO (ang. Single-Sign-On, czyli logowanie pojedyncze).
SSO polega na użyciu jednej usługi przy logowaniu do wielu systemów danego usługodawcy SSO.
Dzięki temu, użytkownik pamięta jeden adres email i jedno hasło - może je zmienić w jednym miejscu.
Dodatkowo, jeśli użytkownik posiada np. zdjęcie profilowe czy inne ustawione w systemie informacje dodatkowe to również zostaną one udostępnione innym portalom, na których użytkownik użył swoich danych SSO.

Ważny podkreślenia jest fakt, że jeżeli użytkownik zaloguje się do jednego z systemów danego usługodawcy SSO, to zostanie automatycznie zalogowany do wszystkich usług, które używają jego konta (na przykład jeśli zalogujemy się na Gmailu, po odwiedzeniu Map Google zostaniemy do nich automatycznie zalogowani). Sytuacja ma się analogicznie z wylogowywaniem - jedno wylogowanie wylogowuje z wszystkich usług danego usługodawcy SSO.

Mechanizmów SSO używają światowi dostawcy usług internetowych, m. in. Apple, Google, Facebook, Microsoft, Twitter. Ich systemy umożliwiają dostęp za pomocą jednego konta do usług poczty email, usług przechowywania danych, systemów operacyjnych czy po prostu portali internetowych.
Wspomniane wyżej firmy udostępniają publicznie dokumentację na temat podłączenia własnej aplikacji webowej lub “okienkowej” do ich systemów SSO. Dlatego często w Internecie widzimy przycisk informujący o możliwości zalogowania się za pomocą ich rozwiązań.

Logowanie pojedyncze sprawdza się świetnie również w systemach korporacyjnych, gdzie konto Active Directory może być używane w wielu usługach wykorzystywanych przez przedsiębiorstwo.
Pojawia się tutaj dodatkowa korzyść - drastyczne zmniejszenie liczby próśb o zresetowanie zapomnianego hasła do rzadko odwiedzanych przez użytkownika systemów bo przecież używa tych samych poświadczeń, gdy każdego ranka uruchamia swój komputer.
Logowanie SSO w firmach to nie tylko ułatwienie dostępu do usług - system przyczynia się również do poprawy bezpieczeństwa w przedsiębiorstwie. Dzięki użyciu jednego loginu i hasła z biur znikną żółte karteczki z danymi dostępowymi do systemów przetwarzających często bardzo poufne informacje. W SSO można również sprawnie zastosować mechanizmy wymuszania zmiany hasła w regularnych odstępach czasu.
Jeśli zajdzie potrzeba wprowadzenia jeszcze wyższego poziomu zabezpieczeń do usług firmowych, w niektórych rozwiązaniach SSO można włączyć opcję logowania dwuskładnikowego - z użyciem loginu, hasła - i kodu generowanego przez aplikację mobilną.

SSO to bezpieczna, szybka i wygodna metoda na korzystanie z wielu portali, usług czy rozwiązań biznesowych. Z pewnością warto rozważyć jej wdrożenie zarówno w średnich jak i dużych przedsiębiorstwach.